掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
網(wǎng)絡(luò)安全評估(中級) 版權(quán)信息
- ISBN:9787115584120
- 條形碼:9787115584120 ; 978-7-115-58412-0
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
網(wǎng)絡(luò)安全評估(中級) 本書特色
1.操作步驟與案例代碼相結(jié)合,便于讀者快速上手實踐; 2.每章末尾配有習(xí)題,便于讀者鞏固提升; 3.注重理論結(jié)合實戰(zhàn),對接企業(yè)網(wǎng)絡(luò)安全建設(shè)需求; 4.配套的視頻教學(xué)課程可在360云教育平臺(https://study.360.net)學(xué)習(xí)。網(wǎng)絡(luò)安全評估是指對網(wǎng)絡(luò)信息系統(tǒng)以及傳輸、處理和存儲信息的保密性、完整性、可用性等安全屬性進行科學(xué)評估,并根據(jù)評估的結(jié)果提出管控措施的過程。本書作為“1+X”網(wǎng)絡(luò)安全評估(中級)職業(yè)技能等級認(rèn)證教材,從網(wǎng)絡(luò)安全評估的基礎(chǔ)概念出發(fā),以項目任務(wù)的形式系統(tǒng)地講解網(wǎng)絡(luò)安全評估(中級)認(rèn)證所需掌握的基本理論與技能。本書共包含12個項目。 -網(wǎng)絡(luò)安全評估工作環(huán)境搭建 -主機和網(wǎng)絡(luò)安全評估工具準(zhǔn)備 -網(wǎng)絡(luò)協(xié)議安全評估實施 -主機系統(tǒng)安全評估實施 -中間件安全評估實施 -Web站點信息探測 -Web系統(tǒng)SQL注入漏洞安全評估 -Web系統(tǒng)XSS漏洞安全評估 -Web系統(tǒng)其他漏洞安全評估 -PHP代碼安全評估實施 -安全區(qū)域邊界搭建 -安全管理中心搭建
網(wǎng)絡(luò)安全評估(中級) 內(nèi)容簡介
本書是網(wǎng)絡(luò)安全評估(中級)教材。全書共6章,包括網(wǎng)絡(luò)安全導(dǎo)論、網(wǎng)絡(luò)安全評估準(zhǔn)備工作、主機及網(wǎng)絡(luò)系統(tǒng)安全評估實踐、Web系統(tǒng)安全評估實踐、軟件代碼安全評估實踐、企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐。 本書可用于“1+X”證書制度試點工作中的網(wǎng)絡(luò)安全評估職業(yè)技能等級認(rèn)證的教學(xué)和培訓(xùn),也適合用作應(yīng)用型本科、職業(yè)院校、技師院校的教材,同時也適合用作從事網(wǎng)絡(luò)安全評估、網(wǎng)絡(luò)安全技術(shù)開發(fā)、網(wǎng)絡(luò)安全管理和維護、網(wǎng)絡(luò)安全系統(tǒng)集成等工作的技術(shù)人員的參考書。
網(wǎng)絡(luò)安全評估(中級) 目錄
第 1章 網(wǎng)絡(luò)安全導(dǎo)論 1
1.1 網(wǎng)絡(luò)安全概述 2
1.1.1 網(wǎng)絡(luò)安全基礎(chǔ) 2
1.1.2 網(wǎng)絡(luò)安全體系 4
1.1.3 網(wǎng)絡(luò)安全事件分析 5
1.2 網(wǎng)絡(luò)安全法律法規(guī) 7
1.2.1 網(wǎng)絡(luò)安全觀念與意識 7
1.2.2 國內(nèi)外法律法規(guī)介紹 8
1.2.3 網(wǎng)絡(luò)安全等級保護制度 10
1.3 小結(jié) 12
1.4 習(xí)題 13
第 2章 網(wǎng)絡(luò)安全評估準(zhǔn)備工作 14
2.1 網(wǎng)絡(luò)安全評估基礎(chǔ) 15
2.1.1 網(wǎng)絡(luò)安全評估概述 15
2.1.2 安全評估報告 19
2.2 工作環(huán)境和工具介紹 21
2.2.1 虛擬機環(huán)境 21
2.2.2 網(wǎng)絡(luò)協(xié)議評估工具介紹 22
2.2.3 Web安全評估工具介紹 23
2.2.4 PHP代碼評估工具介紹 23
2.3 項目1:網(wǎng)絡(luò)安全評估工作環(huán)境搭建 29
2.3.1 任務(wù)1:虛擬機安裝和配置 29
2.3.2 任務(wù)2:系統(tǒng)基礎(chǔ)環(huán)境準(zhǔn)備 36
2.4 項目2:主機和網(wǎng)絡(luò)安全評估工具準(zhǔn)備 40
2.4.1 任務(wù)1:網(wǎng)絡(luò)協(xié)議評估工具配置及調(diào)試 40
2.4.2 任務(wù)2:Web評估工具配置及調(diào)試 45
2.4.3 任務(wù)3:PHP代碼評估工具配置及調(diào)試 52
2.5 小結(jié) 57
2.6 習(xí)題 58
第3章 主機及網(wǎng)絡(luò)系統(tǒng)安全評估實踐 59
3.1 主機及網(wǎng)絡(luò)系統(tǒng)安全評估基礎(chǔ) 60
3.1.1 網(wǎng)絡(luò)協(xié)議安全評估基礎(chǔ) 60
3.1.2 主機系統(tǒng)安全評估基礎(chǔ) 65
3.1.3 中間件安全評估基礎(chǔ) 66
3.2 項目1:網(wǎng)絡(luò)協(xié)議安全評估實施 68
3.2.1 任務(wù)1:網(wǎng)絡(luò)故障優(yōu)化協(xié)議安全評估 69
3.2.2 任務(wù)2:拒絕服務(wù)攻擊流量安全評估 72
3.2.3 任務(wù)3:惡意代碼攻擊流量安全評估 74
3.3 項目2:主機系統(tǒng)安全評估實施 76
3.3.1 任務(wù)1:Linux主機系統(tǒng)安全配置核查 76
3.3.2 任務(wù)2:Linux主機系統(tǒng)安全加固 86
3.4 項目3:中間件安全評估實施 92
3.4.1 任務(wù)1:Tomcat任意文件上傳漏洞安全評估與驗證 93
3.4.2 任務(wù)2:FastCGI任意命令執(zhí)行漏洞安全評估與驗證 98
3.4.3 任務(wù)3:PHP-CGI任意命令執(zhí)行漏洞安全評估與驗證 108
3.4.4 任務(wù)4:Nginx目錄穿越漏洞安全評估與驗證 110
3.5 小結(jié) 113
3.6 習(xí)題 113
3.6.1 實操題 113
3.6.2 思考題 113
第4章 Web系統(tǒng)安全評估實踐 114
4.1 Web系統(tǒng)安全評估基礎(chǔ) 115
4.1.1 Web系統(tǒng)基礎(chǔ)知識 115
4.1.2 Web系統(tǒng)安全評估 123
4.1.3 任務(wù):Web系統(tǒng)安全評估目標(biāo)環(huán)境搭建 124
4.2 項目1:Web站點信息探測 130
4.2.1 信息收集定義和分類 130
4.2.2 任務(wù)1:存活主機探測和端口掃描 132
4.2.3 任務(wù)2:Web站點基本信息收集 135
4.2.4 任務(wù)3:Web站點WAF識別 137
4.2.5 任務(wù)4:Web站點目錄掃描 138
4.3 項目2:Web系統(tǒng)SQL注入漏洞安全評估 141
4.3.1 SQL注入漏洞安全評估概述 141
4.3.2 任務(wù)1:SQL注入漏洞安全評估 143
4.3.3 任務(wù)2:Union注入漏洞安全評估 148
4.3.4 任務(wù)3:SQL盲注漏洞安全評估 154
4.3.5 任務(wù)4:HTTP文件頭注入漏洞安全評估 158
4.3.6 任務(wù)5:Cookie注入漏洞安全評估 161
4.3.7 任務(wù)6:二次注入漏洞安全評估 164
4.4 項目3:Web系統(tǒng)XSS漏洞安全評估 166
4.4.1 XSS漏洞安全評估概述 166
4.4.2 任務(wù):XSS漏洞安全評估實施 168
4.5 項目4:Web系統(tǒng)其他漏洞安全評估 175
4.5.1 任務(wù)1:CSRF漏洞安全評估 175
4.5.2 任務(wù)2:SSRF漏洞安全評估 178
4.5.3 任務(wù)3:邏輯漏洞安全評估 182
4.5.4 任務(wù)4:文件上傳漏洞安全評估 186
4.5.5 任務(wù)5:文件包含漏洞安全評估 189
4.5.6 任務(wù)6:命令執(zhí)行漏洞安全評估 194
4.6 小結(jié) 196
4.7 習(xí)題 196
4.7.1 簡答題 196
4.7.2 實操題 196
第5章 軟件代碼安全評估實踐 197
5.1 軟件代碼安全評估基礎(chǔ) 198
5.1.1 軟件代碼安全評估概述 198
5.1.2 軟件代碼安全評估流程 198
5.1.3 PHP基礎(chǔ)知識 201
5.2 項目:PHP代碼安全評估實施 205
5.2.1 任務(wù)1:PHP代碼安全評估 205
5.2.2 任務(wù)2:軟件代碼安全評估工作報告 224
5.3 小結(jié) 227
5.4 習(xí)題 227
5.4.1 實操題 227
5.4.2 思考題 227
第6章 企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐 228
6.1 企業(yè)安全建設(shè)基礎(chǔ) 228
6.1.1 等級保護基本要求 229
6.1.2 網(wǎng)絡(luò)安全設(shè)備 232
6.2 項目1:安全區(qū)域邊界搭建 235
6.2.1 任務(wù)1:防火墻部署與管理 236
6.2.2 任務(wù)2:VPN部署與管理 239
6.2.3 任務(wù)3:WAF部署與管理 249
6.3 項目2:安全管理中心搭建 253
6.3.1 任務(wù)1:堡壘機部署與管理 253
6.3.2 任務(wù)2:終端管理系統(tǒng)部署與管理 256
6.4 小結(jié) 262
6.5 習(xí)題 263
6.5.1 簡答題 263
6.5.2 實操題 263
附錄 網(wǎng)絡(luò)安全評估工具列表 264
參考資料 267
1.1 網(wǎng)絡(luò)安全概述 2
1.1.1 網(wǎng)絡(luò)安全基礎(chǔ) 2
1.1.2 網(wǎng)絡(luò)安全體系 4
1.1.3 網(wǎng)絡(luò)安全事件分析 5
1.2 網(wǎng)絡(luò)安全法律法規(guī) 7
1.2.1 網(wǎng)絡(luò)安全觀念與意識 7
1.2.2 國內(nèi)外法律法規(guī)介紹 8
1.2.3 網(wǎng)絡(luò)安全等級保護制度 10
1.3 小結(jié) 12
1.4 習(xí)題 13
第 2章 網(wǎng)絡(luò)安全評估準(zhǔn)備工作 14
2.1 網(wǎng)絡(luò)安全評估基礎(chǔ) 15
2.1.1 網(wǎng)絡(luò)安全評估概述 15
2.1.2 安全評估報告 19
2.2 工作環(huán)境和工具介紹 21
2.2.1 虛擬機環(huán)境 21
2.2.2 網(wǎng)絡(luò)協(xié)議評估工具介紹 22
2.2.3 Web安全評估工具介紹 23
2.2.4 PHP代碼評估工具介紹 23
2.3 項目1:網(wǎng)絡(luò)安全評估工作環(huán)境搭建 29
2.3.1 任務(wù)1:虛擬機安裝和配置 29
2.3.2 任務(wù)2:系統(tǒng)基礎(chǔ)環(huán)境準(zhǔn)備 36
2.4 項目2:主機和網(wǎng)絡(luò)安全評估工具準(zhǔn)備 40
2.4.1 任務(wù)1:網(wǎng)絡(luò)協(xié)議評估工具配置及調(diào)試 40
2.4.2 任務(wù)2:Web評估工具配置及調(diào)試 45
2.4.3 任務(wù)3:PHP代碼評估工具配置及調(diào)試 52
2.5 小結(jié) 57
2.6 習(xí)題 58
第3章 主機及網(wǎng)絡(luò)系統(tǒng)安全評估實踐 59
3.1 主機及網(wǎng)絡(luò)系統(tǒng)安全評估基礎(chǔ) 60
3.1.1 網(wǎng)絡(luò)協(xié)議安全評估基礎(chǔ) 60
3.1.2 主機系統(tǒng)安全評估基礎(chǔ) 65
3.1.3 中間件安全評估基礎(chǔ) 66
3.2 項目1:網(wǎng)絡(luò)協(xié)議安全評估實施 68
3.2.1 任務(wù)1:網(wǎng)絡(luò)故障優(yōu)化協(xié)議安全評估 69
3.2.2 任務(wù)2:拒絕服務(wù)攻擊流量安全評估 72
3.2.3 任務(wù)3:惡意代碼攻擊流量安全評估 74
3.3 項目2:主機系統(tǒng)安全評估實施 76
3.3.1 任務(wù)1:Linux主機系統(tǒng)安全配置核查 76
3.3.2 任務(wù)2:Linux主機系統(tǒng)安全加固 86
3.4 項目3:中間件安全評估實施 92
3.4.1 任務(wù)1:Tomcat任意文件上傳漏洞安全評估與驗證 93
3.4.2 任務(wù)2:FastCGI任意命令執(zhí)行漏洞安全評估與驗證 98
3.4.3 任務(wù)3:PHP-CGI任意命令執(zhí)行漏洞安全評估與驗證 108
3.4.4 任務(wù)4:Nginx目錄穿越漏洞安全評估與驗證 110
3.5 小結(jié) 113
3.6 習(xí)題 113
3.6.1 實操題 113
3.6.2 思考題 113
第4章 Web系統(tǒng)安全評估實踐 114
4.1 Web系統(tǒng)安全評估基礎(chǔ) 115
4.1.1 Web系統(tǒng)基礎(chǔ)知識 115
4.1.2 Web系統(tǒng)安全評估 123
4.1.3 任務(wù):Web系統(tǒng)安全評估目標(biāo)環(huán)境搭建 124
4.2 項目1:Web站點信息探測 130
4.2.1 信息收集定義和分類 130
4.2.2 任務(wù)1:存活主機探測和端口掃描 132
4.2.3 任務(wù)2:Web站點基本信息收集 135
4.2.4 任務(wù)3:Web站點WAF識別 137
4.2.5 任務(wù)4:Web站點目錄掃描 138
4.3 項目2:Web系統(tǒng)SQL注入漏洞安全評估 141
4.3.1 SQL注入漏洞安全評估概述 141
4.3.2 任務(wù)1:SQL注入漏洞安全評估 143
4.3.3 任務(wù)2:Union注入漏洞安全評估 148
4.3.4 任務(wù)3:SQL盲注漏洞安全評估 154
4.3.5 任務(wù)4:HTTP文件頭注入漏洞安全評估 158
4.3.6 任務(wù)5:Cookie注入漏洞安全評估 161
4.3.7 任務(wù)6:二次注入漏洞安全評估 164
4.4 項目3:Web系統(tǒng)XSS漏洞安全評估 166
4.4.1 XSS漏洞安全評估概述 166
4.4.2 任務(wù):XSS漏洞安全評估實施 168
4.5 項目4:Web系統(tǒng)其他漏洞安全評估 175
4.5.1 任務(wù)1:CSRF漏洞安全評估 175
4.5.2 任務(wù)2:SSRF漏洞安全評估 178
4.5.3 任務(wù)3:邏輯漏洞安全評估 182
4.5.4 任務(wù)4:文件上傳漏洞安全評估 186
4.5.5 任務(wù)5:文件包含漏洞安全評估 189
4.5.6 任務(wù)6:命令執(zhí)行漏洞安全評估 194
4.6 小結(jié) 196
4.7 習(xí)題 196
4.7.1 簡答題 196
4.7.2 實操題 196
第5章 軟件代碼安全評估實踐 197
5.1 軟件代碼安全評估基礎(chǔ) 198
5.1.1 軟件代碼安全評估概述 198
5.1.2 軟件代碼安全評估流程 198
5.1.3 PHP基礎(chǔ)知識 201
5.2 項目:PHP代碼安全評估實施 205
5.2.1 任務(wù)1:PHP代碼安全評估 205
5.2.2 任務(wù)2:軟件代碼安全評估工作報告 224
5.3 小結(jié) 227
5.4 習(xí)題 227
5.4.1 實操題 227
5.4.2 思考題 227
第6章 企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐 228
6.1 企業(yè)安全建設(shè)基礎(chǔ) 228
6.1.1 等級保護基本要求 229
6.1.2 網(wǎng)絡(luò)安全設(shè)備 232
6.2 項目1:安全區(qū)域邊界搭建 235
6.2.1 任務(wù)1:防火墻部署與管理 236
6.2.2 任務(wù)2:VPN部署與管理 239
6.2.3 任務(wù)3:WAF部署與管理 249
6.3 項目2:安全管理中心搭建 253
6.3.1 任務(wù)1:堡壘機部署與管理 253
6.3.2 任務(wù)2:終端管理系統(tǒng)部署與管理 256
6.4 小結(jié) 262
6.5 習(xí)題 263
6.5.1 簡答題 263
6.5.2 實操題 263
附錄 網(wǎng)絡(luò)安全評估工具列表 264
參考資料 267
展開全部
網(wǎng)絡(luò)安全評估(中級) 作者簡介
楊曄,浙江警官職業(yè)學(xué)院教師、副教授、四級調(diào)研員、省級專業(yè)建設(shè)帶頭人、信息安全技術(shù)應(yīng)用專業(yè)負(fù)責(zé)人,主要研究方向為軟件開發(fā)、軟件安全、自然語言處理、深度學(xué)習(xí)等。 周家豪,網(wǎng)絡(luò)安全專家,擁有10余年網(wǎng)絡(luò)安全領(lǐng)域從業(yè)經(jīng)驗,主要研究方向為網(wǎng)絡(luò)安全人才崗位能力模型研究。 胡前偉,密碼學(xué)碩士,主要研究方向為企業(yè)安全管理規(guī)劃、Web安全、內(nèi)網(wǎng)滲透、AI安全、密碼學(xué)等,曾為多家***、省級重點企業(yè)和組織提供信息安全專項培訓(xùn)。
書友推薦
- >
有舍有得是人生
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
- >
隨園食單
- >
月亮與六便士
- >
推拿
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
唐代進士錄
- >
自卑與超越
本類暢銷
